PixieFail, la nueva infección UEFI de la que preocuparse

Las implementaciones de arranque de red PXE de cinco proveedores son aterradoramente vulnerables

PixieFail es un conjunto de nuevas vulnerabilidades UEFI que afecta a dispositivos que ejecutan ARM, Insyde, AMI, Phoenix Technologies o la implementación de PXE de Microsoft, también conocida como netboot. La UEFI debe configurarse con IPv6 pero desafortunadamente el atacante no necesita acceso físico al sistema para aprovechar PixieFail. Todo lo que necesitan es acceso a su red y un programa que les permita ver y capturar tráfico y luego inyectar paquetes.

Una vez que tienen acceso a la red, pueden activar cualquier máquina en la red, incluidos los servidores, para instalar código malicioso en la UEFI del sistema. Como lamentablemente hemos aprendido, una vez infectado, ningún software antivirus podrá detectar el código malicioso y reiniciar o volver a crear una imagen no ayudará en absoluto. Busque actualizaciones de BIOS y planifique un tiempo de inactividad para sus servidores, ya que la facilidad de implementación en su nube es bastante aterradora.


Source link

About Miriam Sagarzazu Olaizaola

Blogger desde hace más de 5 años, dedicada a la información tecnológica y adicta a Linux. He convertido mi afición por escribir en mi profesión.

Check Also

Ahora puedes tener reuniones de Zoom en un Apple TV

Cuando Apple presentó tvOS 17 en septiembre pasado, una característica muy esperada fue su soporte …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *